handshake | CN-SEC 中文网

绕过自实现SSL证书检测

这个案例算是比较麻烦的了，自己改了rom 已经可以绕过普通的app ssl证书检测，到这个就没法绕过，大概分析了下实现如下，算是自己实现了证书的查找和校验。这个点找了一天。。。。。放下他们的查找思路...

03月31日安全文章15 views评论

安全百科

HTTPS 和 SSL/TLS 协议[6]：TLCP 协议相关能力验证考点解析座右铭：工具能一键搞定的事儿就不要想着分析计算，什么理论分析在工具面前都是浮云！强烈推荐使用工具：密码应用安全性评估工具（...

12月28日39 views评论

安全文章

声明：Tide安全团队原创文章，转载请声明出处！文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！0x01 前言之前听说过Flut...

11月26日23 views评论

安全博客

上一篇我们分析了下 TLS 1.2 协议的各个细节，这一篇我们将使用 wireshark 对一次连接（访问 www.baidu.com ）进行抓包并尝试分析。这里我根据 client hello 包...

08月25日11 views评论

安全职场

TLCP 协议相关能力验证考点解析座右铭：工具能一键搞定的事儿就不要想着分析计算，什么理论分析在工具面前都是浮云！强烈推荐使用工具：密码应用安全性评估工具（暂定，以后会改名）欢迎大家体验，觉得不错点个...

08月23日78 views评论

安全闲碎

TLCP 协议相关能力验证题目座右铭：工具能一键搞定的事儿就不要想着理论分析计算，什么理论分析计算在工具面前都是浮云！强烈推荐使用工具：密码应用安全性评估工具（暂定，以后会改名）欢迎大家体验，觉得不错...

08月19日34 views评论

代码审计

Debug端口开放存在被攻击的可能性，本次针对Node.js、Headless Chrome 、Java、Golang 、Flask，Django六类语言或框架利用debug端口进...

01月08日113 views评论